讓企業資料中心所有的應用系統都能上到虛擬化的平臺,一直是VMware多年以來的目標,隨著vSphere逐年改版,一臺VM本身配備的虛擬硬體規格越來越驚人,單就處理器和記憶體這兩大系統核心資源來看,VMware在2010年推出的vSphere 4.1版,一臺VM可用到8顆虛擬CPU、255GB記憶體,後繼的5.0版、5.1版的處理器則分別擴大到32顆、64顆之多,記憶體也可配置到1TB,幾乎跟一臺2路或4路實體機架式伺服器所差無幾。

然而,企業現存應用系統的工作負載百百款,當中的確有許多是受到處理器和記憶體資源所束縛,但也有不少應用快不起來是跟I/O有關,1臺VM光是擁有足夠的處理器核心和記憶體容量,是不足以滿足這些需求的。

另一個考量點是企業環境中的IT系統有許多不同的性質,對於效能的要求也有差異,而隨著虛擬化平臺性能的提升,從支援業務用的系統開始導入虛擬化之後,後續,一些承擔重要業務的系統也逐漸走向虛擬化,至於對IT基礎設施穩定度與效能要求最高,必須持續運作、不能忍受任何間斷的關鍵應用系統,仍遲遲不願進軍虛擬化應用的領域,因為虛擬化平臺所支援的系統延展性,所能獲得的I/O速度,還無法取代掉實體伺服器。

這幾年以來,從vSphere的改版所擴充的系統規格、支援的新技術和提供的新功能,都可以看到相關的進展正在發生,此外,微軟近年來在虛擬化平臺技術急起直追,不斷和VMware力拼支援規格和價格,也加速這樣的應用發展趨於白熱化。

VMware的虛擬化平臺發展至今,已推出到5.5版,在去年8月底VMworld大會上,先正式對外公開新增與改良功能的相關技術細節,等到9月底,產品正式發行上市,該公司執行長Pat Gelsinger在VMworld大會上,特別揭櫫vSphere 5.5新功能的3大重點:可為關鍵應用系統提供2倍以上的性能、高可靠度維持機制將具有應用程式感知能力,以及可延伸應用至大資料的處理。尤其是第一點,是眾多用戶在這幾次產品推出重大改版時,都會引頸期待的。

虛擬磁碟單檔容量終於打破2TB限制,最大可存放到62TB的資料
以往VM在配置磁碟空間時,每一個虛擬磁碟檔案(Virtual Machine Disk File,VMDK)最多只能設定到2TB的空間,在這一次vSphere改版時,終於讓單一VMDK檔案容量上限,一口氣擴展到62TB,是原有格式允許容量的31倍。

這項新特色不僅可針對通用的情況,也適用其他狀態。例如虛擬磁碟若採用另一種原生裝置對映模式(Raw Device Mapping,RDM)來建立時(vRDM),也可支援到這個新的超大容量規格(如果是實體模式的RDM,上限仍舊一樣是64TB)。另外,我們在VM上建立快照(Snapshot)時,也可支援62TB虛擬磁碟。若VMDK放在NFS上,同樣支援62TB容量。其他像是vMotion、Storage vMotion、SRM、vSphere Replication、Linked Clones、SE Sparse Disks等虛擬化功能,都可以相容於這個新規格。

不過,目前62TB VMDK的使用上,存在一些限制。例如,我們只能透過vSphere Web Client來建立或擴增這個新的磁碟容量;VMDK要擴展到2TB以上容量時,需以離線方式進行,VM必須關機,不支援線上與即時擴增;在VMFS-5 datastore上,可支援超過2TB容量限制的VMDK,但由於VMFS-3最大只支援到2TB,所以這樣的虛擬磁碟無法在VMware舊環境中開啟。此外,若VM搭配BusLogic Virtual SCSI Adapters時,以及需應用vSphere Fault Tolerance等功能時並不支援。而且,很可惜的是,VMware今年即將推出的VSAN,也不打算支援62TB VMDK。

整體而言,vSphere有了這麼大容量的虛擬磁碟檔,除了系統本身需升級到5.5版,並不需要其他虛擬硬體的搭配,理論上,應該足以符合當前VM所執行的各種應用程式需求。

趨勢科技全球資訊服務技術部技術經理林澤成認為,vSphere5.5的新功能中,62TBVMDK、流量過濾與LACP支援是目前最吸引他們的部分。

趨勢科技全球資訊服務技術部技術經理林澤成說,在他們公司現行的環境中,許多資料庫系統的檔案都會超過2TB,當他們將資料庫系統導入VMware虛擬化環境執行時,會因此面臨到困境。例如,由於單一虛擬磁碟檔案最大只能設到2TB的容量,他說,實際上並無法真正用到2TB,他們在虛擬磁碟上所存放的資料庫檔案,只能到1TB,這樣的容量不夠用。

於是趨勢科技採用的作法是建立多個VMDK來解決,但這麼作又會遇到一些磁碟管理的問題。林澤成說,他們曾用軟體RAID來處理,但做下去之後會發生一些不可預期的錯誤,而且因為磁碟太大、資料太大,所以以這種方式來復原時,又必須花更久時間。

所以,趨勢後來又採取其他作法,將資料庫檔案放在網路儲存設備,然後VM再連接網路儲存設備,以便存取放在上面的資料庫檔案,並非將資料庫檔案放在VM裡面。林澤成說,但這又會是一個Workaround(暫時解決方法、權宜之計),因為,如此等於沒辦法從硬體的層級去切開——因為把資料放在儲存設備上,就形同被儲存設備所綁定了。而現在vSphere 5.5允許VMDK容量能夠超過2TB,他認為,這樣之後,公司就不用去煩惱這個問題。
 

單臺VM可連接120臺虛擬磁碟
vSphere 5.5搭配了第10版的虛擬硬體規格,在VM本身可連結的虛擬磁碟最大數量有驚人突破,在VM硬體組態上新增4個虛擬SATA控制器後,單臺VM總共可連接120臺虛擬SATA裝置。

主機端處理器與記憶體延展性增加1倍,VM新增虛擬SATA介面支援
vSphere 5.5號稱「可為關鍵應用系統提供2倍以上的性能」有一部分是因為,在ESXi主機的部分規格大幅調升。

以單臺ESXi主機來說,vSphere 5.5可運用的邏輯處理器數量、虛擬處理器數量、記憶體容量,以及NUMA節點數量的上限,都是過去vSphere版本相關規格的2倍。

不過這幾項規格的強化,以及2TB以上虛擬磁碟等規格來看,VMware在2013年推出vSphere 5.5時才支援,就時間點而言,晚了微軟Windows Server 2012 Hyper-V將近一年(NUMA節點數量的上限除外)。

除了主機端的部分規格提升,vSphere從5.0以後的改版,每次也都會連帶更新一次VM的虛擬硬體規格版本,而5.5版的vSphere所配備的虛擬硬體規格是第10版(VMX-10),新增的項目包括:可在VM安裝Solaris 11的作業系統時,支援LSI的SAS裝置,同時也支援新處理器架構,以及AHCI介面(Advanced Host Controller Interface)。

以AHCI支援而論,簡而言之,它是一個虛擬SATA控制器,在之前的虛擬硬體規格中,並未特地去支援,這個控制器可用來連接SATA介面的虛擬磁碟和光碟機裝置,每臺VM可使用4個控制器,而每個控制器可連接30個裝置,因此最多可連接120臺虛擬磁碟。相較之下,先前的vSphere環境下的單臺VM,若要連接大量虛擬磁碟裝置,只能透過VMware Paravirtual SCSI(PVSCSI)的方式連接到60個裝置。

第10版虛擬硬體規格重要性還不止於此,vSphere 5.5推出的固態儲存虛擬化vSphere Flash Read Cache(vFRC)的技術,若要啟用,管理者也必須將VM的硬體升級上來,然後透過vSphere Web Client來設定。

新支援流量過濾機制,並強化多網路埠匯聚能力

在網路應用上,vSphere 5.5對既有的網路通訊協定支援提出一些改善措施,同時也擴充控管網路流量與服務品質的新功能,VMware推出這些功能的主要目的,是希望簡化虛擬化環境下的日常網路維護作業,提升網路存取效能,以及增強安全性,而且它們的應用,都和vSphere分散式交換器(vSphere Distributed Switch,VDS)有關。

提供大資料應用延伸套件
vSphere 5.5在企業版與企業進階版上,額外提供了Big Data Extensions(BDE)的大資料應用套件,管理者可透過vSphere Web Client部署與管理vSphere上的Hadoop叢集,簡化相關基礎架構的提供與多節點Hadoop叢集的軟體服務。圖片提供∕零壹科技

提供進階的連線匯聚功能(link aggregation)
VMware從vSphere 5.1推出後,開始支援LACP(Link Aggregation Control Protocol)的網路連線匯聚通訊協定,透過這個標準,VDS能夠控制多個實體網路連線,形成邏輯通道,以增加網路傳輸頻寬與備援能力。

而在vSphere 5.5的環境中,當企業在使用網路連線匯聚功能時,系統提供更豐富的負載平衡演算法供選用,總共新增加了22種之多;同時,vSphere也支援連結聚合群組(link aggregation groups,LAGs)的運用,而且可允許使用的連線匯聚群組的數目上限也不低——每一臺ESXi主機和每一臺VDS交換器都可運用64個連結聚合群組;另外,在這一版中,我們可以透過範本套用,以便跨多臺主機來設定LACP——這是因為LACP的組態可以套用在每一臺ESXi主機上,因此在大規模部署時,這種作法的提供,可節省很多時間。

 

身分認證強化微軟AD整合
vSphere可搭配vCenter Single Sign-On(vCenter SSO)伺服器,可提供VMware 另一套雲端應用產品vCloud Suite的身分認證服務。5.5版vCenter SSO特別提供對Windows AD的原生支援,在多網域環境下,做到跨網域的單向或雙向身分認證。圖片提供∕零壹科技

支援流量過濾

VMware在5.5版vSphere的環境中,首度增加了網路流量過濾的機制,系統將會根據封包標頭的參數來過濾封包,例如IP位址和網路埠編號(例如HTTP協定通常使用的80埠)。這項功能也叫做存取控制清單(Access Control Lists,ACL),可在網路第三層(L3)為安全性把關,阻絕不必要的網路連線。

而這個版本的虛擬化環境所應用的VDS交換器,它所應用的流量過濾支援封包分類的方式,條件主要有:MAC位址(來源、目的的MAC位址)、vSphere系統本身功能所引發的流量(vMotion、管理功能、FT),以及IP協定(協定類型、來源IP位址、目的IP位址、網路埠編號)

當用戶選取了這些條件、網路封包也根據這些項目分門別類後,接下來,就可以選擇是否要將這些封包加以過濾,或加上標記。以過濾封包的設定為例,管理者可以針對不同方向的網路流量加以過濾(連入、連出或雙向)。

管控網路服務品質(QoS)
一般而言,網路服務品質等級的區分,通常會利用封包的標記來辨識重要的網路流量類型,實體網路設備會根據標記數值,來提供不同的服務等級,而在虛擬化的環境下,主要是用VDS交換器來管理流量與標記,以便為重要應用系統服務的網路流量,保留足夠的頻寬,並運用標記功能,使外部實體網路能夠借此判斷每種流量的重要性。

從vSphere 5.1起,VDS交換器就已經支援802.1p的CoS(Class of Service)網路服務品質標記機制,系統會在封包傳送到實體網路之前,就先將相關標記填入乙太網路的標頭上。到了vSphere 5.5,VMware新支援了另一種QoS標記:DSCP(Differentiated Service Code Point),可將服務品質的標記填入IP的標頭上,而這樣的標記在L3層級的網路環境下,有很大的幫助,因為在那樣的環境下,我們將能夠以實體路由器的功能來搭配IP標頭的標記,而且此時管控網路服務品質的效果,會勝過搭配乙太網路標頭。5.5版的QoS新功能,還可以和上述的網路流量過濾結合。當虛擬化環境中的網路封包根據流量管理的條件分類後,接下來,就可以選擇執行乙太網路(L2)或IP協定層級(L3)標頭層級的標記。而且相關標記的設定上,也支援在網路埠群組層級(port group level)上進行。

這些網路功能的強化,對資料中心虛擬化程度頗高的趨勢科技來說,有很大的吸引力。

林澤成首先提到的是流量過濾的功能。他說,在VDS交換器的應用下,遇到要執行ACL控制的時候,他們只能從Cisco的實體網路交換器端去做,無法再進一步掌控,而且,那樣會讓實體交換器在設定時,有一些限制存在;而現在,vSphere 5.5本身就有了流量過濾的功能,這就像是VMware VDS版本的ACL控制,他認為,或許可以用它來解掉一些實體交換器的負擔。

另一個可以解決趨勢虛擬化環境現有網路應用問題的功能,是LACP的支援。目前VMware沒有支援LACP,趨勢機房環境中的每一臺ESXi主機,都有Multi-Uplink的網路配置。因為在他們公司的IT系統運用上,會出現單臺VM的網路頻寬配置超過1GB/s的需求。

雖然,趨勢科技的IT人員能讓伺服器實體的Uplink頻寬,匯聚在一起,但是這是針對ESXi主機的層級,在VM的層級上,是沒有這樣的作用——對於VM的設定,是透過Virtual Port Policy來操控,而每臺VM最大仍然只能享有1個Uplink頻寬,而且這還牽涉到他們實體交換器的設定,林澤成說,若vSphere可以支援LACP協定的應用,就可以克服這個問題。

對於頻寬匯聚的應用,林澤成提到,VMware在硬體上可以支援10Gb網路介面,但目前並不是每一臺ESXi主機都支援10GbE,有些伺服器還是用多個1Gb的網路埠來匯聚,而且趨勢科技的網路目前還是以1Gb為標準,還在評估10Gb開始導入的時機,他說,若vSphere對LACP支援的功能可以成立,高頻寬需求可以迎刃而解。

 


VMware vSphere新舊版延展性規格比較

平臺範圍 規格  vSphere 5.1  vSphere 5.5





邏輯處理器數量 160顆 320顆              2倍
記憶體最大容量 2TB  4 TB               2倍
虛擬處理器最大數量 2048顆  4096顆           2倍
可同時執行的虛擬機器數量  512臺  512臺
掛載虛擬硬碟最大數量  2048臺  2048臺
可同時進行虛擬機器線上即時遷移的數量 4臺/8臺 4臺/8臺
可同時進行儲存線上即時遷移的數量 2臺 2臺





虛擬處理器的最大數量 64顆  64顆
記憶體最大容量 1 TB 1 TB
虛擬網路介面數量  10個  10個
虛擬磁碟最大容量  2TB(VMDK) 62 TB(VMDK) 31倍
虛擬SCSI控制器 4個 4個
每張SCSI配接卡可連接的裝置數量  15個 15個
虛擬SCSI磁碟最大數量 60臺 60臺
虛擬IDE控制器 1個 1個
虛擬IDE 磁碟最大數量 4臺 4臺
虛擬SATA控制器 N/A 4個                  首創
每張SATA配接卡可連接的裝置數量 N/A

30臺                首創

虛擬SATA磁碟最大數量 N/A 120臺              首創
USB控制器 1個 1個
可連接的USB裝置數量 20個 20個
可連接的USB 3.0裝置數量 1個 20個                20倍



可同時執行的主機數量 32臺 32臺
每臺主機可同時執行的虛擬機器數量 512臺 512臺
整個叢集可同時執行的虛擬機器數量 4000臺 4000臺

註:其中4個為傳統網路卡。 資料來源: iThome整理,2014年1月

熱門新聞

Advertisement